情資卡編號:TCCY-RCDC-ANA-202303-0049
內容說明:
3月8日思科發布資安通告,針對旗下的ASR 9000系列企業級路由器發布更新,修補高風險漏洞CVE-2023-20049,此漏洞出現於網路設備作業系統IOS XR,影響名為雙向轉發偵測(Bidirectional Forwarding Detection,BFD)網路協定的硬體卸載功能,攻擊者一旦利用漏洞,就有可能在未經身分驗證的情況下遠端發動攻擊,CVSS風險評分為8.6分。
該公司指出,此漏洞影響ASR 9902、ASR 9903兩款型號,以及安裝Lightspeed或Lightspeed-Plus線卡模組的ASR 9000系列機種,若是IT人員無法安裝相關更新程式,也可以停用BFD硬體卸載功能因應。
風險等級:2
建議措施:針對 ASR 9000 系列路由器進行漏洞修補更新,或是停用BFD硬體卸載功能。